Was genau tut eine Firewall

Dieses Thema im Forum "Hardware" wurde erstellt von sozusagen, 2. Januar 2002.

  1. sozusagen

    sozusagen New Member

    Ich habe eine ungefähre Vorstellung davon. Aber so genau weiß ich das nicht. Was genau tut sie also - die Firewall.

    Kann jemand Empfehlungen für eine bestimmte abgeben. Es soll ja in OS X eine eingebaute geben. Muss ich die irgendwie aktivieren? Was genau sollte man bei den Einstellungen beachten?

    Haltet mich für blöd, aber ich möchte nichts zerschießen, weil ich nicht weiß, was ich tue. Danke euch, Axel
     
  2. hakru

    hakru New Member

    Unter "Firewall" kann man viel verstehen - die in OSX mitgelieferte "firewall"-software heißt ipfw und ist ein Paket filter. Alles was im Netz an Datenverkehr läuft kommt in Paketen daher, die nach Standards aufgebaut sind. Es gibt da verschiedene Sorten (TCP/IP/UPD/ICMP), die z.B. Absender und Zieladresse mit sich rumtragen, andere wandern sozusagen nur ins "Blaue". Jedenfalls kann man mit ipfw genau festlegen, wie einzelne Pakete an einem "interface" eines Rechners (modem, Ethernetkarte etc.) behandelt werden sollen. So kann man z.B. an einer nach "innen" zum lokalen Netz gerichteten Karte alles erlauben, während man nach aussen (modem, oder 2. Karte) strengere Masstäbe anlegt.
    Regeln für ipfw zu schreiben ist eigentlich nicht schwierig (MacUP Dezember hatte da kürzlich 'ne anleitung). Man schreibt alles in eine Textdatei, die man dann in ipfw laden kann. Zerschiessen kann man nicht wirklich was (ausser natürlich den Rechner vollständig vom Netz zu trennen...) aber das ist auch leicht rückgängig zu machen. Einfach die Regeln aus ipfw löschen. So das soll erst mal reichen zur Erklärung des Grundprinzips.

    hakru
     

Diese Seite empfehlen